近日美国计算机行业协会（CompTIA）进行了一项非常有趣的调查（PDF），在芝加哥、克利夫兰市、旧金山和华盛顿四座城市的上班族密集地区“遗失”了200台包含有特殊代码（要求用户发送邮件到指定邮箱或者通过可追踪URL来点击）的USB闪存，结果17%捡到USB的人会不做任何防护措施下直接连接到电脑上。

完整报告：Cyber Secure: A Look at Employee Cybersecurity Habits in the Workplace

此外该协会还邀请美国境内1200名全职员工就家庭和办公环境下的安全策略进行问卷调查，结果显示：

 ◆ 63%的员工以私人用途使用工作移动设备

 ◆ 94%的员工将笔记本和移动设备连接到公共WiFi网络

 ◆ 49%的员工至少有10次登陆

 ◆ 34%的员工至少有10次特殊登陆

 ◆ 37%的员工会每年更换一次工作密码

 ◆ 41%的员工并不知道什么事双因素认证

 ◆ 27%的千禧一代在过去2年中都有个人隐私信息被窃的情况发生

 ◆ 19%的员工在过去2年中都有个人认证信息被窃的情况发生

 ◆ 45%的员工从未接受过任何网络安全培训

 ◆ 57%的员工使用付费的反病毒软件